Sie sind hier:
 

Sicherheit: Adobe-Produkte von Exploit betroffen (Update)
Sicherheitslücke in Acrobat, Reader und Flash

von Strahinja Zuljevic Uhr veröffentlicht

Diesen Artikel weiterempfehlen
SHARES

Adobe warnt vor Sicherheitslücken in den hauseigenen Anwendungen Acrobat, Reader und Flash. Eine Schwachstelle im Flash-Plugin erlaubt Angreifern, Schadsoftware über präparierete PDF-Dateien auf Computer mit der Adobe-Software zu schleusen. Diese Sicherheitslücke gefährdert auch alle Internet-Browser mit Flash-Plugin. Mit einem Patch ist nach Angaben des Herstellers nicht vor dem 30. Juli diesen Jahres zu rechnen.

Adobe warnt vor Sicherheitslücken in den hauseigenen Anwendungen Acrobat, Reader und Flash. Eine Schwachstelle im Flash-Plugin erlaubt Angreifern, Schadsoftware über präparierete PDF-Dateien auf Computer mit der Adobe-Software zu schleusen. Diese Sicherheitslücke gefährdert auch alle Internet-Browser mit Flash-Plugin. Mit einem Patch ist nach Angaben des Herstellers nicht vor dem 30. Juli diesen Jahres zu rechnen.Das Update vom 31. Juli finden Sie am Ende des Artikels.

Adobe warnt vor Sicherheitslücke

Adobe weist darauf hin, dass die neuen Programmversionen von Adobe Acrobat, Reader und Flash anfällig gegenüber präparierten PDF-Dateien sind: In PDF-Dateien eingebetteter Schadcode ist in der Lage, eine Sicherheitslücke in der Programmbibliothek "authplay.dll" auszunutzen. Der schädliche Code führt zu einem Programmabsturz. Dabei kann ein trojanisches Pferd oder andere schädliche Software auf den Rechner gelangen. Neben den Adobe-Programmen bedroht diese Sicherheitslücke auch alle Internet-Browser, die zur Darstellung von Animationen auf das Zusatzprogramm Adobe Flash zurückgreifen.

Die meisten Anti-Viren Programme sind derzeit noch nicht in der Lage, die Sicherheitslücke zu erkennen. Gestern Abend haben lediglich sieben der 41 bekanntesten Anti-Viren-Programme die Schadsoftware erkannt. Zu diesem Ergebnis kommt eine Analyse des spanischen Anti-Viren-Dienstes Virus Total.

Notbehelf für Adobe-Produkte

Adobe empfihelt den Betrofffenen, bis zum Erscheinen des Hersteller-Patches die unsichere Programmbibliothek "authplay.dll" umzubenennen. Diese befindet sich im Programmverzeichnis von Adobe Reader beziehungsweise Adobe Acrobat. Sobald eine präparierte PDF-Datei geladen wird, stürzt die Adobe-Software zwar immer noch ab - Schadsoftware kann aber nicht mehr auf den Rechner gelangen. Die Deaktivierung von Flash-Inhalten im Adobe Reader bietet keinen Schutz gegen die Sicherheitslücke, da der Exploit weiterhin erfolgreich ausgeführt werden kann.

Sicherheit für Firefox und Internet Explorer

Angriffe auf Internet-Browser mit präparierten Flash-Dateien lassen sich folgendermaßen verhindern: Für Firefox sollte der Anwender die kostenlose Erweiterung "Noscript" installieren. Diese deaktiviert die Flash-Darstellung im Firefox und verhindert somit einen Angriff. Internet Explorer Nutzer können im Menü "Extras" die Funktion "Add-Ons verwalten" öffnen. Im Menüpunkt "Von Internet Explorer verwendete Add-Ons" muss "Shockwave Flash Object" deaktiviert werden. Der Browser muss mit den neuen Einstellungen neu gestartet werden. Diese Sicherheitsmaßnahmen lassen scih ohne Probleme rückgängig machen, sobald Adobe einen Patch zur Verfügung stellt.

Update vom 31. Juli: Adobe aktualisiert Flash Player

Wie angekündigt hat Adobe heute ein Update für den Flash Player veröffentlicht. Adobe empfiehlt den Nutzern den Wechsel auf die neue Version 10.0.32.18. Der Hersteller rät außerdem zum Update der Software Adobe AIR. Nach Angaben von Adobe werden die vorhandenen Sicherheitslücken durch Installation die beiden neuen Versionen beseitigt. Den entsprechenden Link finden Sie unter diesem Beitrag im Kasten "Links zum Artikel".

Kommentare zu diesem Artikel

Adobe warnt vor Sicherheitslücken in den hauseigenen Anwendungen Acrobat, Reader und Flash. Eine Schwachstelle im Flash-Plugin erlaubt Angreifern, Schadsoftware über präparierete PDF-Dateien auf Computer mit der Adobe-Software zu schleusen. Diese Sicherheitslücke gefährdert auch alle Internet-Browser mit Flash-Plugin. Mit einem Patch ist nach Angaben des Herstellers nicht vor dem 30. Juli diesen Jahres zu rechnen.

Jetzt ist Ihre Meinung gefragt. Diskutieren Sie im Forum zu diesem Artikel.

Jetzt Diskutieren!

DSL- & LTE-Speedtest

Testen Sie mit unserem Speedtest Ihre tatsächliche DSL- oder LTE-Geschwindigkeit. Test auch mit Smartphone und Tablet möglich.

Jetzt Testen!

Der große Android-Update-Fahrplan

Welche Android-Version ist für mein Smartphone oder Tablet-Computer aktuell? Der große Android-Update-Fahrplan bringt Licht ins Dickicht der Versionen.

Jetzt ansehen!

article
23635
Sicherheit: Adobe-Produkte von Exploit betroffen (Update)
Sicherheit: Adobe-Produkte von Exploit betroffen (Update)
Adobe warnt vor Sicherheitslücken in den hauseigenen Anwendungen Acrobat, Reader und Flash. Eine Schwachstelle im Flash-Plugin erlaubt Angreifern, Schadsoftware auf Computer mit der Adobe-Software zu schleusen.
http://www.netzwelt.de/news/80351-sicherheit-adobe-produkte-exploit-betroffen-update.html
2009-07-31 17:36:00
News
Sicherheit: Adobe-Produkte von Exploit betroffen (Update)